iam.global.gdc.goog/v1
Il pacchetto v1 contiene le definizioni dello schema API per il gruppo di API v1 di iam.global.gdc.goog
CustomRole
Rappresenta un modello per un CustomRole globale. I ruoli personalizzati forniscono un controllo granulare sulle autorizzazioni utente, a differenza dei ruoli predefiniti. Ciò consente alle organizzazioni di personalizzare i diritti di accesso in base alle loro esigenze specifiche, bilanciando l'efficienza operativa con la sicurezza. Aderendo al principio del privilegio minimo, i ruoli personalizzati migliorano significativamente la sicurezza e proteggono i dati sensibili.
Appare in: - CustomRoleList - CustomRoleReplicaList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
CustomRole |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contiene un elenco di risorse CustomRole
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
CustomRoleList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items CustomRole |
CustomRoleMetadata
Rappresenta i dati necessari per creare un ruolo personalizzato
Presente in: - CustomRoleSpec
| Campo | Descrizione |
|---|---|
scope CustomRoleScopeType |
ambito del ruolo personalizzato creato, che può essere l'organizzazione o il progetto |
roleNamespaces array di stringhe |
spazio dei nomi del ruolo (facoltativo) richiesto solo per il deployment del ruolo se: caso 1: quando l'ambito è il progetto, indica gli spazi dei nomi del progetto; caso 2: quando l'ambito è il progetto e roleNamespaces contiene ["*"], indica tutti gli spazi dei nomi del progetto; caso 3: quando l'ambito è l'organizzazione e deployment roleType è role e non clusterRole, indica gli spazi dei nomi letterali |
title stringa |
title è un titolo descrittivo per il ruolo, ad esempio "Amministratore della mia azienda". |
description stringa |
description è una breve descrizione del ruolo, ad esempio "Descrizione del mio ruolo personalizzato". |
id stringa |
id è il nome del ruolo, ad esempio "myCompanyAdmin". |
stage StageType |
stage indica la fase di un ruolo nel ciclo di vita del lancio, che può essere [ALPHA, BETA, GA, DISABLED] |
CustomRoleReplica
Rappresenta un modello per una replica CustomRole zonale
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
CustomRoleReplica |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
Contiene un elenco di risorse di replica CustomRole zonali
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
CustomRoleReplicaList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items CustomRole |
CustomRoleReplicaStatus
Fornisce lo stato della replica CustomRole zonale
Appare in: - CustomRoleReplica - CustomRoleZoneStatus
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Conditions rappresenta le osservazioni sullo stato generale di questo ruolo personalizzato |
propagatedCustomRoleName stringa |
Nome del ruolo personalizzato propagato per tutte le repliche |
CustomRoleScopeType
Tipo sottostante: string
Appare in: - CustomRoleMetadata
CustomRoleSpec
Definisce i dati CustomRole nella risorsa ClusterRoleTemplate
Visualizzato in: - CustomRole - CustomRoleReplica
| Campo | Descrizione |
|---|---|
metadata CustomRoleMetadata |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
zonalRules Array PolicyRule |
|
globalRules Array PolicyRule |
CustomRoleStatus
Fornisce lo stato di una risorsa CustomRoleStatus
Presente in: - CustomRole
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Le osservazioni sullo stato generale della risorsa. Tipi di condizioni noti: Pronto. |
rollout RolloutStatus |
La strategia attuale utilizzata per implementare la risorsa in ogni zona. |
zones CustomRoleZoneStatus array |
L'elenco degli stati delle zone in cui viene implementata la risorsa |
propagationInfo PropagationInfo |
Informazioni sulla propagazione del modello convertito per la conversione del modello di ruolo globale |
CustomRoleZoneStatus
CustomRoleZoneStatus fornisce lo stato di implementazione di un CustomRole in una zona specifica
Appare in: - CustomRoleStatus
| Campo | Descrizione |
|---|---|
name stringa |
Il nome della zona in cui si trova la replica a cui si riferisce questo stato. |
rolloutStatus ZoneRolloutStatus |
Lo stato dell'implementazione della replica nella zona. |
replicaStatus CustomRoleReplicaStatus |
Lo stato della riconciliazione della replica raccolta dalla zona. Qualsiasi condizione all'interno del campo con un valore .observedGeneration inferiore a .rolloutStatus.replicaGeneration non è aggiornata |
IAMRole
IAMRole fa riferimento a un ruolo predefinito in APIServer globale e/o di zona.
Visualizzato in: - IAMRoleList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
IAMRole |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding fa riferimento a un IAMRole globale e aggiunge informazioni su chi tramite Subject.
Visualizzato in: - IAMRoleBindingList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
IAMRoleBinding |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
Contiene un elenco di risorse IAMRoleBinding.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
IAMRoleBindingList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items IAMRoleBinding |
IAMRoleBindingSpec
Fornisce la specifica di IAMRoleBindingSpec.
Visualizzato in: - IAMRoleBinding
| Campo | Descrizione |
|---|---|
roleRef RoleRef |
RoleRef contiene informazioni che puntano al ruolo IAM in uso. |
subjects Array Subject |
I soggetti della risorsa IAMRoleBinding globale. |
IAMRoleBindingStatus
Fornisce lo stato di IAMRoleBinding.
Visualizzato in: - IAMRoleBinding
| Campo | Descrizione |
|---|---|
conditions Array Condition |
IAMRoleList
Contiene un elenco di risorse IAMRole.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
IAMRoleList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items IAMRole |
IAMRoleSpec
Fornisce la specifica per IAMRole.
Visualizzato in: - IAMRole
| Campo | Descrizione |
|---|---|
roleRef RoleRef |
RoleRef contiene informazioni che puntano al ruolo in uso in APIServer globale. |
zonalRoleRef RoleRef |
ZonalRoleRef contiene informazioni che puntano al ruolo zonale in uso. |
IAMRoleStatus
Fornisce lo stato di IAMRole.
Visualizzato in: - IAMRole
| Campo | Descrizione |
|---|---|
conditions Array Condition |
IdentityProviderConfig
Rappresenta una configurazione per un provider di identità che supporta OIDC o SAML.
Appare in: - IdentityProviderConfigList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
IdentityProviderConfig |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contiene un elenco di risorse IdentityProviderConfig.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
IdentityProviderConfigList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array IdentityProviderConfig |
IdentityProviderConfigReplica
Rappresenta una configurazione per un provider di identità che supporta OIDC o SAML.
Appare in: - IdentityProviderConfigReplicaList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
IdentityProviderConfigReplica |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
Contiene un elenco di risorse IdentityProviderConfigReplica.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
IdentityProviderConfigReplicaList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items IdentityProviderConfigReplica |
IdentityProviderConfigReplicaStatus
Fornisce lo stato di una risorsa IdentityProviderConfig.
Visualizzato in: - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| Campo | Descrizione |
|---|---|
conditions Array Condition |
IdentityProviderConfigSpec
Fornisce la specifica o lo stato desiderato di una risorsa IdentityProviderConfig.
È necessario fornire OIDCConfig o SAMLConfig, ma non entrambi.
Visualizzato in: - IdentityProviderConfig - IdentityProviderConfigReplica
| Campo | Descrizione |
|---|---|
oidc OIDCProviderConfig |
Configurazione specifica di OIDC. |
saml SAMLProviderConfig |
Configurazione specifica di SAML. |
IdentityProviderConfigStatus
Fornisce lo stato di una risorsa IdentityProviderConfig.
Visualizzato in: - IdentityProviderConfig
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Le osservazioni sullo stato generale della risorsa. Tipi di condizioni noti: Pronto. |
rollout RolloutStatus |
La strategia attuale utilizzata per implementare la risorsa in ogni zona. |
zones IdentityProviderConfigZoneStatus |
L'elenco degli stati delle zone in cui viene implementata la risorsa. |
IdentityProviderConfigZoneStatus
IdentityProviderConfigZoneStatus fornisce lo stato di implementazione di IdentityProviderConfig in una zona specifica.
Visualizzato in: - IdentityProviderConfigStatus
| Campo | Descrizione |
|---|---|
name stringa |
Il nome della zona in cui si trova la replica a cui si riferisce questo stato. |
rolloutStatus ZoneRolloutStatus |
Lo stato dell'implementazione della replica nella zona. |
replicaStatus IdentityProviderConfigReplicaStatus |
Lo stato della riconciliazione della replica raccolta dalla zona. Qualsiasi condizione all'interno del campo con un valore .observedGeneration inferiore a .rolloutStatus.replicaGeneration è obsoleta. |
PropagationInfo
Fornisce le informazioni sul modello di ruolo convertito
Appare in: - CustomRoleStatus
| Campo | Descrizione |
|---|---|
roleName stringa |
nome del ruolo |
roleType RoleType |
tipo di ruolo, può essere [role, clusterRole, projectRole, organizationRole] |
namespaces array di stringhe |
gli spazi dei nomi del ruolo in cui verrà eseguito il deployment del ruolo |
RoleType
Tipo sottostante: string
Visualizzato in: - PropagationInfo
StageType
Tipo sottostante: string
Appare in: - CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding fa riferimento a un ruolo zonale e aggiunge informazioni su chi tramite Subject.
Appare in: - ZonalRoleBindingList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
ZonalRoleBinding |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
Contiene un elenco di risorse ZonalRoleBinding.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
ZonalRoleBindingList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array ZonalRoleBinding |
ZonalRoleBindingReplica
Rappresenta una risorsa ZonalRoleBinding replicata che verrà sincronizzata con un particolare server API di zona.
Appare in: - ZonalRoleBindingReplicaList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
ZonalRoleBindingReplica |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
Contiene un elenco di risorse ZonalRoleBindingReplica.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
iam.global.gdc.goog/v1 |
kind stringa |
ZonalRoleBindingReplicaList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array ZonalRoleBindingReplica |
ZonalRoleBindingReplicaStatus
Fornisce lo stato di ZonalRoleBindingReplica.
Appare in: - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| Campo | Descrizione |
|---|---|
conditions Array Condition |
|
propagatedName stringa |
PropagatedName di ZonalRoleBinding che richiede la propagazione nei cluster utente all'interno dell'organizzazione. |
clusters Array ClusterStatus |
L'elenco degli stati di propagazione per i cluster per ZonalRoleBinding che richiede la propagazione nei cluster utente all'interno dell'organizzazione. |
errorStatus ErrorStatus |
Gli errori più recenti con gli orari osservati inclusi. |
ZonalRoleBindingSpec
Fornisce la specifica di ZonalRoleBinding.
Visualizzato in: - ZonalRoleBinding - ZonalRoleBindingReplica
| Campo | Descrizione |
|---|---|
roleRef RoleRef |
RoleRef contiene informazioni che puntano al ruolo zonale in uso. |
subjects Array Subject |
I soggetti della risorsa ZonalRoleBinding globale. |
ZonalRoleBindingStatus
Fornisce lo stato della risorsa ZonalRoleBinding.
Appare in: - ZonalRoleBinding
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Le osservazioni sullo stato generale della risorsa. Tipi di condizioni noti: Pronto. |
rollout RolloutStatus |
La strategia attuale utilizzata per implementare la risorsa in ogni zona. |
zones ZonalRoleBindingZoneStatus array |
L'elenco degli stati delle zone in cui viene implementata la risorsa. |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus fornisce lo stato di un ZonalRoleBinding in fase di implementazione in una zona specifica.
Appare in: - ZonalRoleBindingStatus
| Campo | Descrizione |
|---|---|
name stringa |
Il nome della zona in cui si trova la replica a cui si riferisce questo stato. |
rolloutStatus ZoneRolloutStatus |
Lo stato dell'implementazione della replica nella zona. |
replicaStatus ZonalRoleBindingReplicaStatus |
Lo stato della riconciliazione della replica raccolta dalla zona. Qualsiasi condizione all'interno del campo con un valore .observedGeneration inferiore a .rolloutStatus.replicaGeneration è obsoleta. |